量子計算會害死比特币和我? 這是警報嗎

2026年3月31日,Google Quantum AI在Google旗下发布了一份引起广泛关注的白皮书,指出未來比特币加密的量子電腦要求比先前估計的要低20倍左右. 該研究很快討論業內暖化, 但實際上,這種恐慌每年會發生一兩次, 除了這次,因為這是在Google的名下。

我們已將這份长达57頁的論文及同時期出版的多項關鍵研究。

重估科技風險

传统上,比特币的安全性是基于單向數學關係. 建立錢包時, 系統會產生一個私人金鑰, 由私人金鑰驱动 。 使用比特币時, 使用者需要證明它擁有私密金鑰, 但不能直接透露, 而是使用私密金鑰產生網路可驗證的加密簽章 。 這個機理很安全, 因為現代電腦需要數十億年才能從公開金鑰中反轉私密金鑰, 特別是打破椭圆曲線數位簽署算法(ECDCSA)。

但量子電腦的存在打破了規矩 它以不同的方式工作,不逐一檢查金鑰,而是同时探索所有可能性,并使用量子干扰來找到正確的金鑰. 例如傳統電腦就像一個單一的測試鍵, 一旦量子電腦夠強大 攻擊者就能從你暴露的公開金鑰中 快速計算出你的私密金鑰 然后做成交易 然后把你的比特币轉換到他的名字 一旦發生這種襲擊,區塊鏈交易的不可逆性就使資產回收變得很困難。

2026年3月31日,Google Quantum AI United Stanford大學和以太多夫基金會發表了一份57頁的白皮书. 數量計算對椭圆曲線數位簽署算法(ECDCSA)的具体威脅。 大多数區塊鏈和加密的貨幣都使用基于离散對數問題的256位椭圆曲線密碼(ECDLP-256)來保護錢包和交易. 研究團隊發現破解CCDLP-256所需的量子資源已大幅減少。

他們設計了一個量子回路來運行Shor算法, 它的設計是把私密金鑰從公用金鑰中反轉. 電路需要用特定的量子電腦操作,即超导量子計算结构. 這是Google、IBM等目前開發的主要科技路由, 假設硬件性能符合Google旗下量子處理器標準, 这个数字比以前估計的低20倍左右。

為了更直覺地評估這個威脅, 他們將上述電路配置到比特币真正的貿易環境中, 平均比特币是10分鐘 這意味著比特币供應量的32%到35%以上, 因為公用金鑰已經暴露在靜態破裂的威脅之下, 而攻擊者則在理論上可以開始半途而廢, 但這項發現使量子攻擊從「穩定資產收割」延伸至「实时交易截取」。

Google同時發出另一則關鍵訊息:公司將晚期量子碼(PQC)迁移的内部截止日期提前至2029年. 简言之,背面量子密碼移動是目前所有依赖于RSA和椭圆曲面加密的系統的"重鎖",這很難突破. 在Google發表白皮书前, 國家標準與技術研究所(NIST)提供的时间表是到2030年放棄舊算法, Google根据自己在量子硬件、量子錯誤和量子因子分類方面的資源, 這客观地壓縮了業務的準備周期, 向加密業發出一個訊號, 指量子電腦進步比預期快, 但焦慮也因媒體傳播而擴大。 我們該怎麼理智地看待這個震驚

你需要擔心嗎

量子計算會禁用整個比特币網路嗎

但威脅集中在簽名安全層面 量子計算不直接影響區塊鏈的底部結構或使采矿机制無效. 它真的目標是數位簽章連結。 Bitcoin的每項交易都需要私人密钥簽名才能證明資金的归属。 網路檢查簽章是否正確 。 量子計算的潛在能力是通过在公開金鑰之後推出私人金鑰來建立簽章。

這有兩個真正的風險 一件是在交易过程中發生的。 當交易開始後, 資訊便進入網路, 另一個是那些在歷史上被公開金鑰曝光的地址。

這些風險並不是所有比特币或所有使用者所共有的。 只在您啟動交易的視窗數分鐘內, 或是在您地址的歷史中公開金鑰被揭開的時候 。 這不是對整個系統的即時颠覆。

威脅這麼快就來了嗎

「9分鐘分解」預料到, 而Google目前最先进的Willow芯片只有105個物理量子位,IBM的Condor處理器有約1,121,是50萬元的阈值的几百倍. ETA基金會的研究员賈斯汀·德雷克(Justin Drake)的估計, 所以這不是迫在眉睫的危機。

量子計算最大的威脅是什麼

比特币不是受影响最大的系統, 量子計算所构成的挑戰是更广泛的系統問題。 所有依靠公用金鑰加密的網路基礎, 包括銀行系統、政府通訊、安全電子郵件、軟體簽章及身份證系統, 因此Google、美國國家安全局(NSA)和美國國家標準與技術研究所(NIST)等机构在過去的十年中, 一旦有實際攻擊能力的量子電腦出現,它就不只是加密的貨幣,而是數位世界整体的信任系統. 這並不是比特币的一個風險。

量子开采的想法和可行性

在Google的同一天, GTQ Technologies 發表了一篇题为 " Kardashev Scale Quantum Company for Bitcoin Mining " 的研究论文, 從物理和經濟角度量化量子开采的可行性。 該報作者Pierre-Luc Dallaire-Demers從最底层的硬件到上層算法。

研究發現,即便在最有利的假設下,使用量子電腦的挖掘需要大约108個物理量子比特和104兆瓦,這相当于一個大型國家網格的总輸出量。 2025年1月, 比特币主網很困難, 比特币網路目前消耗量約13-25千兆瓦。

並無法真正化為礦業收入。 量子开采在物理和經濟层面是不切实际的。

Google並不是唯一討論此事的机构。 包括Coinbase、Etherwood基金會和斯坦福區塊鏈研究中心。 「到2032年, 雖然在2030年之前仍不可能出現編碼量子電腦

我們不必擔心量子計算對礦場的致命影響, 沒有人花那麼多精力搶劫3.125比特币。

加密金不死,但需要更新

如果量子計算有問題 那這行總有答案 答案是"量子晶體丙烯"(Post-Quantum Criptoppropy,PQC)——加密算法,它也對量子電腦有回應能力. 具体的技術路徑包括引入古老的簽署算法,优化地址结构以减少公開金鑰曝光,以及通过协议更新逐步完成移動. 目前,NIST已完成了晚期量子加密的标准化,其中ML-DSA(基于模块化細胞的數位簽署算法,FIPS 204)和SLH-DSA(基于Hashi的非狀態簽署算法,FIPS 205)是两个主要核心晚期量子簽署程序。

在Bitcoin網路層面, BIP 360(Pay-to-Merkle-Root,簡稱P2MR)於2026年初正式并入Bitcoin改善建議文庫. 關于2021年啟動的Taproot升級推出的交易模式. Tapproot旨在提升比特币的隱私與效率, BIP 360的核心想法是移除這條曝光路徑, 改變交易的結構。

要求協議層、客戶端、錢包、交易所、托管人、甚至普通使用者參與, 但至少全業對此有共识。

這是一個可怕的標題。 沒那麼快

許多人認為, 人類對量子計算的研究正在加速到現實中, 今天的比特币不是一成不变的系統, 從文稿提升到Tapproot, 從隱私改善到拓展計畫。

量子計算所构成的挑戰可能只是下次升級的理由。 量子鐘在滴答 好消息是我們都聽到它的聲音, 在這個運算能力進步的時代,我們需要做的是把加密世界的信任机制置于科技威脅之前。